КОНЦЕПЦІЯ НУЛЬОВОЇ ДОВІРИ: СУЧАСНІ МЕТОДИ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ В КОРПОРАТИВНИХ МЕРЕЖАХ

Т. І. Korobeinikova; І. М. Zhuravel; А. О. Bodak; D. V. Borodenko

Т. І. Korobeinikova Національний університет «Львівська Політехніка» https://orcid.org/0000-0003-2487-8742
І. М. Zhuravel Національний університет “Львівська політехніка” https://orcid.org/0000-0003-1114-0124
А. О. Bodak Національний університет “Львівська політехніка” https://orcid.org/0009-0001-7140-0728
D. V. Borodenko Національний університет “Львівська політехніка” https://orcid.org/0009-0006-4978-0118

Ключові слова: нульова довіра, модель нульової довіри, кібербезпека, корпоративні мережі, модель загроз, контроль доступу, сегментація, автоматизація, безперервний моніторинг.

Анотація

Проблема сучасних корпоративних мереж полягає в зростанні кількості кіберзагроз, які ставлять під сумнів ефективність традиційних моделей захисту. Стандартні підходи безпеки, що базуються на довірі до внутрішньої мережі й використанні периметрових захисних рішень, втрачають актуальність у зв'язку з поширенням хмарних сервісів, віддаленої роботи та використанням пристроїв користувачів. Таким чином, традиційні методи вразливі перед сучасними атаками, а порушники можуть безперешкодно проникати у внутрішню мережу, залишаючись непоміченими та отримуючи необмежений доступ до ресурсів.
Мета статті полягає в аналізі концепції "нульової довіри" (ZT, Zero Trust) для забезпечення кібербезпеки корпоративних мереж. Автори прагнуть виявити найбільш ефективні методи захисту, що відповідають сучасним вимогам до кібербезпеки, дослідити їх впровадження та забезпечити безперервний моніторинг й управління ризиками в умовах зростаючих кіберзагроз.
Методи дослідження включають теоретичний аналіз стандарту NIST SP 800-207, що регламентує принципи нульової довіри, та аналітичний огляд літературних джерел. Окрім цього, проведено порівняння моделей захисту на основі традиційної периметрової безпеки та моделі нульової довіри (ZTM, ZT Model), що дає змогу ідентифікувати ключові розбіжності та переваги обох підходів.
Основні результати дослідження свідчать, що впровадження нульової довіри забезпечує більш детальний контроль доступу, де кожен користувач та пристрій проходять автентифікацію і авторизацію перед отриманням доступу до ресурсів. Завдяки принципам мінімальних привілеїв та динамічним політикам доступу на основі поведінкових атрибутів і контекстної інформації, модель суттєво зменшує ризики несанкціонованого доступу навіть у разі проникнення зловмисників у мережу. Впровадження архітектури нульової довіри також передбачає використання технологій сегментації, багатофакторної автентифікації (MFA), безперервної оцінки доступу та поведінкової автентифікації, що значно підвищує рівень безпеки в корпоративних мережах.
У висновках запропоновано рекомендації щодо інтеграції ZTM в корпоративні мережі для забезпечення гнучкого й адаптивного захисту. Відзначено, що перехід до ZTM потребує значних інвестицій, модернізації інфраструктури та автоматизації контролю доступу. Розглянуто виклики, пов'язані з продуктивністю, через підвищене навантаження на обчислювальні ресурси та зростання кількості запитів на авторизацію, а також рекомендації для усунення ризиків, спричинених масштабуванням SaaS-додатків.

Завантаження

Дані завантаження ще не доступні.